190702 安卓-Frida-gadget

安卓应用动态 Hook:Frida gadget 使用详解
最新推荐文章于 2025-10-16 10:31:01 发布
原创 最新推荐文章于 2025-10-16 10:31:01 发布 · 3.8w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用 Frida gadget 对安卓应用进行动态 Hook,通过重打包应用,添加 gadget.so 并修改 smali 文件,实现无需 root 权限的 hook 功能。详细步骤包括解包、添加权限、打包、签名和安装。此外,还提到了一种通过其他 lib.so 依赖加载 gadget.so 的方法,但这需要应用已有 native.so 的前提。

开始鹅厂实习的社畜搬砖生活(°∀°)ノ

frida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook
这种途径避免了注入所需要的root权限

发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看

以下是手动流程

解包

apktool d xxx.apk
-r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无法添加gadget.so需要的socket权限

添加lib和修改smali

lib/armeabi/libxxx.so

修改入口smali的construct method
将locals加1

const-string v0, "frida-gadget"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V

寄存器名称v0的数字使用locals数量的最后一个

添加权限

在AndroidManifest.xml中,<application>外添加权限

    <uses-permission android:name="android.permission.INTERNET"></uses-permission>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"></uses-permission>

打包

直接apktool b xxx打包经常会报资源错误,此时有四个解决办法

  1. 暴力删除出错的layout文件
  2. 修改出错的layout文件
  3. 不解包资源文件,也就是在解包的时候加入-r选项
  4. 通过-f -p <empty path>选项使得打包时忽略这些资源

apktool b -f -p . xxx -o output.apk

-f => --force-all
-p => resource path

或者单独通过其他程序解码AndroidManifest.xml,添加权限后再编码回目录中,此时可以直接apktool b打包

签名

java -jar signapk.jar testkey.x509.pem testkey.pk8 ori.apk output_sig.apk

安装

apk install -r xxx.apk

-r => replace,直接覆盖旧包

其他

除此以外还有通过其他lib.so的依赖项来加载gadget.so的方法,这样子可以省去修改smali的步骤,但要求APK必须存在至少一个native.so的使用,因此有一定使用条件

[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究
xiaomaNo01的专栏
11-08 4681
frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究。
android frida检测绕过
热门推荐
PwnGuo的博客
06-08 1万+
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
开源项目「Frida-Gadget」安装配置全攻略:小白也能轻松上手
gitblog_01226的博客
10-18 1843
开源项目「Frida-Gadget」安装配置全攻略:小白也能轻松上手 一、项目基础介绍 Frida-Gadget 是一个专为Android应用爱好者设计的强大工具,它简化了在APK文件中集成Frida Gadget库的过程。通过自动化下载Frida库并将其注入应用程序的主要活动,开发者和安全研究人员可以无需繁琐的手动操作就能在目标设备上运行Frida脚本。此项目采用Python为主要编程语言,并利...
frida-gadget 技术文档
gitblog_01219的博客
10-18 1053
frida-gadget 技术文档 1. 安装指南 1.1 安装 frida-gadget frida-gadget 是一个用于修补 APK 以使用 Frida Gadget 的工具。你可以通过以下命令安装 frida-gadget: pip install frida-gadget --upgrade 1.2 安装 Apktool 在使用 frida-gadget 之前,你需要安装 Apkto...
安卓逆向基础-Frida 入门及介绍
最新发布
bigbangbangbang1的博客
10-16 1530
Frida 是一款基于 Python + JavaScript 的 Hook 与调试框架。Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
探索frida-gadget:Android应用动态分析的利器
gitblog_01134的博客
08-28 920
探索frida-gadget:Android应用动态分析的利器 项目介绍 frida-gadget 是一个强大的工具,旨在简化Android应用的动态分析过程。通过自动下载Frida Gadget库并注入加载库代码到主活动中,frida-gadget 使得在Android应用中嵌入Frida变得轻而易举。无论是安全研究人员、开发者还是技术爱好者,都能从中受益。 项目技术分析 frida-gadge...
Frida Gadget 使用教程
gitblog_00494的博客
08-25 1784
Frida Gadget 使用教程 项目介绍 Frida Gadget 是一个自动化工具,用于修补 APK 文件以启用 Frida 工具的使用。通过下载 Frida 库并注入代码到主活动中,Frida Gadget 简化了在 Android 应用中使用 Frida 的过程。 项目快速启动 安装依赖 首先,确保你已经安装了 Apktool,并将其添加到你的 PATH 环境变量中。 # 在 macOS...
frida 实战_【Frida 实战】非越狱环境下使用 Frida
weixin_35457595的博客
02-23 2614
Frida 实战】非越狱环境下使用 Frida本文是 Frida 实战系列教程的第六篇,讲解非越狱环境下使用 MonkeyDev 注入 FridaGadget.dylib 愉快地玩转 Frida。在之前的教程里我们学习 Frida 都是在越狱环境操作的,如果不越狱可以使用 Frida 吗?当然也可以,操作步骤如下:(1) 首先下载 FridaGadget.dylib。打开 https://git...
3. Android逆向-基于Frida的工具Objection
Zen@sz 博客
08-28 7720
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
Frida官方文档-Gadget
helloworlddm的博客
03-26 9206
FridaGadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: Modifying the source code of the program修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接器功能,例如LD_PRELOAD或DYLD_INSERT_LIBRARIES ...
aosp集成frida-gadget
风中的承诺
02-24 5708
编译环境: ubuntu 16.04.7 + nexus 6P 1. 首先编译aosp,并能成功刷机。 2. 配置frida-gadget到编译成功的源码路径下 去github下载两个版本的frida-gadget.so 下载完成后解压,并改名。注意文件名必须以lib开头。 mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
精选资源
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida gadget 16.3.3 android x86-64
06-13
FridaGadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
精选资源
frida gadget 16.3.3 android x86
06-13
FridaGadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
精选资源
frida-gadget 管理APP
03-26
Frida-gadget则是Frida的一个特定组件,专用于Android平台,它允许我们在设备上安装一个自定义的系统库,以实现对特定APP的低级别控制。这在分析和调试原生代码或者对系统级操作有需求时特别有用。 Frida-gadget的...
添加 frida-gadget安卓应用(无须 root)
CodeFlight
01-21 1万+
文章目录添加 frida-gadget安卓应用(无须 root)1.使用 apktool 解开对应的 apk2.将 frida-gadget.so 添加到对应 cpu 架构下面3.注入 frida-gadget 字节码到 app 中4.添加网络权限5.回编 apk6.重新签名 apk 和对齐7.重新安装 apk 到你的设备8.和 frida-gadget 交互 添加 frida-gadget安卓应用(无须 root) 1.使用 apktool 解开对应的 apk apktool d myapp.ap
【亲测免费】 Frida-Gadget 下载与安装教程
gitblog_01224的博客
10-18 2206
Frida-Gadget 下载与安装教程 Frida-Gadget 是一个专为Android应用开发者和安全研究者设计的自动化工具,它简化了在APK文件中集成Frida Gadget库的过程。通过这款工具,你可以方便地下载所需的Frida库,并将其注入到应用程序的主活动中,无需手动操作。这对于进行动态分析或者对Android应用进行逆向工程十分有用。 1. 项目介绍 Frida-Gadget允许用...
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 8180
基于aosp9的frida-gadget持久化方案.
使用Frida-gadget管理APP的安全性分析
4. 针对Android平台的实现:在Android平台上,Frida-gadget 可以被编译为.so文件,并通过Android的APK打包工具集成到Android应用中。Android应用一旦运行,就可以加载这个.so文件,并使用Frida-gadget 提供的接口与...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值